社区导航

 
查看: 4936|回复: 21

[讨论] 论坛密码安全问题

[复制链接]

3539

TA的帖子

5

TA的资源

五彩晶圆(中级)

Rank: 8Rank: 8

荣誉会员勋章

发表于 2017-12-12 10:48:30 | 显示全部楼层 |阅读模式
       今天一打开论坛,竟然显示了几十条系统提醒信息显示昨天发了几十条垃圾广告,我的账号就在公司电脑用过,家里都没什么用,什么情况呢?
淘宝:https://viiot.taobao.com/Q群243090717
多年专业物联网行业经验,个人承接各类物联网外包项目


回复

使用道具 举报

7982

TA的帖子

2

TA的资源

管理员

Rank: 13Rank: 13Rank: 13Rank: 13

发表于 2017-12-12 10:57:28 | 显示全部楼层
是不是密码设置太简单被盗了

点评

字母+数字,感觉还好  详情 回复 发表于 2017-12-13 09:57


回复

使用道具 举报

465

TA的帖子

1

TA的资源

纯净的硅(初级)

Rank: 4

发表于 2017-12-12 13:06:00 | 显示全部楼层
这东西我觉得可以短信验证一下。  在复杂的密码 电脑里有木马一切都白扯  密保问题也是一样。   主要还是自己对密码的保护。

点评

即使有密保,在木马面前也没什么用。除非先清理系统然后再设置密码,岂不是更好。  详情 回复 发表于 2017-12-12 13:18


回复

使用道具 举报

159

TA的帖子

2566

TA的资源

管理员

Rank: 13Rank: 13Rank: 13Rank: 13

发表于 2017-12-12 13:16:46 | 显示全部楼层
建议密码设置成 数字+大小写字母 至少三种组合形式,这样可以降低密码被破解的几率

点评

忘了在哪里看的,不知真假,设计这种数字加大小写的人都说这是一个昏招,因为会降低改密码的频率,反而可能更不安全。。。我觉得可以单纯增加密码位数也可以,比如10~~30位不等,即使全是数字,破解起来也比较难吧。  详情 回复 发表于 2017-12-13 10:12


回复

使用道具 举报

159

TA的帖子

2566

TA的资源

管理员

Rank: 13Rank: 13Rank: 13Rank: 13

发表于 2017-12-12 13:18:36 | 显示全部楼层
ddlxiaoxu 发表于 2017-12-12 13:06
这东西我觉得可以短信验证一下。  在复杂的密码 电脑里有木马一切都白扯  密保问题也是一样。   主要还是自 ...

即使有密保,在木马面前也没什么用。除非先清理系统然后再设置密码,岂不是更好。


回复

使用道具 举报

1万

TA的帖子

146

TA的资源

版主

Rank: 6Rank: 6

技术导师勋章

发表于 2017-12-12 15:34:36 | 显示全部楼层
只能说明要么楼主的密码太过简单,可以轻松被穷举法破解(这个可以用软件自动完成),要么楼主的计算机中招了。密码是不是过于简单的问题,这个楼主自己应该知道。如是,赶紧改密码,同时启用密保问题来增加穷举法破解的难度。

点评

已经加入了验证回答方式  详情 回复 发表于 2017-12-13 09:57
上传了一些书籍资料,也许有你想要的:http://download.eeworld.com.cn/user/chunyang


回复

使用道具 举报

3539

TA的帖子

5

TA的资源

五彩晶圆(中级)

Rank: 8Rank: 8

荣誉会员勋章

 楼主| 发表于 2017-12-13 09:57:09 | 显示全部楼层
eric_wang 发表于 2017-12-12 10:57
是不是密码设置太简单被盗了

字母+数字,感觉还好
淘宝:https://viiot.taobao.com/Q群243090717
多年专业物联网行业经验,个人承接各类物联网外包项目


回复

使用道具 举报

3539

TA的帖子

5

TA的资源

五彩晶圆(中级)

Rank: 8Rank: 8

荣誉会员勋章

 楼主| 发表于 2017-12-13 09:57:52 | 显示全部楼层
chunyang 发表于 2017-12-12 15:34
只能说明要么楼主的密码太过简单,可以轻松被穷举法破解(这个可以用软件自动完成),要么楼主的计算机中招 ...

已经加入了验证回答方式
淘宝:https://viiot.taobao.com/Q群243090717
多年专业物联网行业经验,个人承接各类物联网外包项目


回复

使用道具 举报

1229

TA的帖子

4

TA的资源

纯净的硅(高级)

Rank: 6Rank: 6

发表于 2017-12-13 10:12:54 | 显示全部楼层
Timson 发表于 2017-12-12 13:16
建议密码设置成 数字+大小写字母 至少三种组合形式,这样可以降低密码被破解的几率

忘了在哪里看的,不知真假,设计这种数字加大小写的人都说这是一个昏招,因为会降低改密码的频率,反而可能更不安全。。。我觉得可以单纯增加密码位数也可以,比如10~~30位不等,即使全是数字,破解起来也比较难吧。

点评

想法不对。我本人的密码体系是大小写+数字+特殊符号构成,且位置并无特定规律,同时每个网站的密码都是独立的,而且都很长,所以从未被暴力破解过,就算因网站的原因被盗,那也不会影响到其它。这需要先确定一种密码  详情 回复 发表于 2017-12-13 11:09
全是数字破解起来真的不难,刚有QQ那会,就有类似的算号器,如果是纯数字的 一个小时以内就搞定  详情 回复 发表于 2017-12-13 10:17
坐而言不如起而行


回复

使用道具 举报

7982

TA的帖子

2

TA的资源

管理员

Rank: 13Rank: 13Rank: 13Rank: 13

发表于 2017-12-13 10:17:23 | 显示全部楼层
wsmysyn 发表于 2017-12-13 10:12
忘了在哪里看的,不知真假,设计这种数字加大小写的人都说这是一个昏招,因为会降低改密码的频率,反而可 ...

全是数字破解起来真的不难,刚有QQ那会,就有类似的算号器,如果是纯数字的 一个小时以内就搞定

点评

10^30, 就算是遍历是不是也要遍历很久呢? 12位以下当然很容易了。。。  详情 回复 发表于 2017-12-13 10:25


回复

使用道具 举报

1229

TA的帖子

4

TA的资源

纯净的硅(高级)

Rank: 6Rank: 6

发表于 2017-12-13 10:25:27 | 显示全部楼层
eric_wang 发表于 2017-12-13 10:17
全是数字破解起来真的不难,刚有QQ那会,就有类似的算号器,如果是纯数字的 一个小时以内就搞定

10^30, 就算是遍历是不是也要遍历很久呢?
12位以下当然很容易了。。。

点评

软件自动破解,弄几个月甚至上年又如何?还不是很轻松的。不知道有多少机器在运行这样的程序,这就是互联网。  详情 回复 发表于 2017-12-13 11:11
坐而言不如起而行


回复

使用道具 举报

33

TA的帖子

1

TA的资源

一粒金砂(初级)

Rank: 1

发表于 2017-12-13 10:25:30 | 显示全部楼层
会不会批量撞库。


回复

使用道具 举报

1万

TA的帖子

146

TA的资源

版主

Rank: 6Rank: 6

技术导师勋章

发表于 2017-12-13 11:09:42 | 显示全部楼层
wsmysyn 发表于 2017-12-13 10:12
忘了在哪里看的,不知真假,设计这种数字加大小写的人都说这是一个昏招,因为会降低改密码的频率,反而可 ...

想法不对。我本人的密码体系是大小写+数字+特殊符号构成,且位置并无特定规律,同时每个网站的密码都是独立的,而且都很长,所以从未被暴力破解过,就算因网站的原因被盗,那也不会影响到其它。这需要先确定一种密码编制规律,需要好好动脑子的。

点评

数字加大小写,和特殊字符本身没问题,都是在增加密码复杂度,只是我觉得强制要求,会导致更换频率降低也是有可能的。也和个人习惯有关系,要便于记忆的话,我还是喜欢有一定自己知道的规律,的长密码,比如Apple ID  详情 回复 发表于 2017-12-13 11:41
上传了一些书籍资料,也许有你想要的:http://download.eeworld.com.cn/user/chunyang


回复

使用道具 举报

1万

TA的帖子

146

TA的资源

版主

Rank: 6Rank: 6

技术导师勋章

发表于 2017-12-13 11:11:06 | 显示全部楼层
wsmysyn 发表于 2017-12-13 10:25
10^30, 就算是遍历是不是也要遍历很久呢?
12位以下当然很容易了。。。

软件自动破解,弄几个月甚至上年又如何?还不是很轻松的。不知道有多少机器在运行这样的程序,这就是互联网。

点评

在超级计算机或者量子计算机面前,也许都不是事。 如果有人真的愿意花几年或者N多台计算机来破解的账号,那密码本来就不应该设置的那么简单。  详情 回复 发表于 2017-12-13 11:48
上传了一些书籍资料,也许有你想要的:http://download.eeworld.com.cn/user/chunyang


回复

使用道具 举报

1229

TA的帖子

4

TA的资源

纯净的硅(高级)

Rank: 6Rank: 6

发表于 2017-12-13 11:41:12 | 显示全部楼层
chunyang 发表于 2017-12-13 11:09
想法不对。我本人的密码体系是大小写+数字+特殊符号构成,且位置并无特定规律,同时每个网站的密码都是独 ...

数字加大小写,和特殊字符本身没问题,都是在增加密码复杂度,只是我觉得强制要求,会导致更换频率降低也是有可能的。也和个人习惯有关系,要便于记忆的话,我还是喜欢有一定自己知道的规律,的长密码,比如Apple ID,设置了20+位数的密码。有长度要求的网站,也要把长度设到最长这样等等。。

点评

长度只是一方面,要配合各种符号,否则很容易破解。穷举法密码破解是个纯粹的数学问题,长度是其中一个变量,另一个变量是构成密码的符号库大小,二者同等重要,而一定长度之后,后者的影响更大。  详情 回复 发表于 2017-12-13 11:46
坐而言不如起而行


回复

使用道具 举报

1万

TA的帖子

146

TA的资源

版主

Rank: 6Rank: 6

技术导师勋章

发表于 2017-12-13 11:46:20 | 显示全部楼层
wsmysyn 发表于 2017-12-13 11:41
数字加大小写,和特殊字符本身没问题,都是在增加密码复杂度,只是我觉得强制要求,会导致更换频率降低也 ...

长度只是一方面,要配合各种符号,否则很容易破解。穷举法密码破解是个纯粹的数学问题,长度是其中一个变量,另一个变量是构成密码的符号库大小,二者同等重要,而一定长度之后,后者的影响更大。

点评

这个是没错。 10^30和70^30差的不是一点点。只是对于习惯来说,强制大小写数字和特殊字符这种规定,可能会导致密码更新的频率大大降低。 我宁愿用长密码也不太喜欢要求类型特别多的,比如20位的只要求包含字母和  详情 回复 发表于 2017-12-13 11:55
上传了一些书籍资料,也许有你想要的:http://download.eeworld.com.cn/user/chunyang


回复

使用道具 举报

1229

TA的帖子

4

TA的资源

纯净的硅(高级)

Rank: 6Rank: 6

发表于 2017-12-13 11:48:09 | 显示全部楼层
chunyang 发表于 2017-12-13 11:11
软件自动破解,弄几个月甚至上年又如何?还不是很轻松的。不知道有多少机器在运行这样的程序,这就是互联 ...

在超级计算机或者量子计算机面前,也许都不是事。

如果有人真的愿意花几年或者N多台计算机来破解的账号,那密码本来就不应该设置的那么简单。

点评

何种情况下超级计算机破解密码有用呢?比如一个带密码的压缩文档,本身没有限次自毁功能,那么用穷举法就一定可破解,这时密码尝试速度就成了关键。  详情 回复 发表于 2017-12-13 11:55
错,论坛软件有密码检测速度的限制,所以超级计算机在此无力可为,跟随便一台智能手机、入门台式机的表现相同,因为水桶的短板在网站这边。  详情 回复 发表于 2017-12-13 11:52
坐而言不如起而行


回复

使用道具 举报

1万

TA的帖子

146

TA的资源

版主

Rank: 6Rank: 6

技术导师勋章

发表于 2017-12-13 11:52:41 | 显示全部楼层
wsmysyn 发表于 2017-12-13 11:48
在超级计算机或者量子计算机面前,也许都不是事。

如果有人真的愿意花几年或者N多台计算机来破解 ...

错,论坛软件有密码检测速度的限制,所以超级计算机在此无力可为,跟随便一台智能手机、入门台式机的表现相同,因为水桶的短板在网站这边。
上传了一些书籍资料,也许有你想要的:http://download.eeworld.com.cn/user/chunyang


回复

使用道具 举报

1万

TA的帖子

146

TA的资源

版主

Rank: 6Rank: 6

技术导师勋章

发表于 2017-12-13 11:55:20 | 显示全部楼层
wsmysyn 发表于 2017-12-13 11:48
在超级计算机或者量子计算机面前,也许都不是事。

如果有人真的愿意花几年或者N多台计算机来破解 ...

何种情况下超级计算机破解密码有用呢?比如一个带密码的压缩文档,本身没有限次自毁功能,那么用穷举法就一定可破解,这时密码尝试速度就成了关键。
上传了一些书籍资料,也许有你想要的:http://download.eeworld.com.cn/user/chunyang


回复

使用道具 举报

1229

TA的帖子

4

TA的资源

纯净的硅(高级)

Rank: 6Rank: 6

发表于 2017-12-13 11:55:30 | 显示全部楼层
chunyang 发表于 2017-12-13 11:46
长度只是一方面,要配合各种符号,否则很容易破解。穷举法密码破解是个纯粹的数学问题,长度是其中一个变 ...

这个是没错。 10^30和70^30差的不是一点点。只是对于习惯来说,强制大小写数字和特殊字符这种规定,可能会导致密码更新的频率大大降低。

我宁愿用长密码也不太喜欢要求类型特别多的,比如20位的只要求包含字母和数字 破解也是有一定难度了。

点评

这个完全是个人的选择。不少人的密码很好猜,比如六个6之类,那纯属不喜欢动脑子的,但这样的人大有人在。 只要密码编制合理,强度足够,密码更新可以不必频繁,等有迹象表明被攻击(指非穷举破解而是直接盗取数据  详情 回复 发表于 2017-12-13 12:08
坐而言不如起而行


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

  • 论坛活动 E手掌握

    扫码关注
    EEWORLD 官方微信

  • EE福利  唾手可得

    扫码关注
    EE福利 唾手可得

小黑屋|手机版|Archiver|电子工程世界 ( 京ICP证 060456 )

GMT+8, 2018-10-24 04:27 , Processed in 0.597235 second(s), 17 queries , Gzip On, MemCache On.

快速回复 返回顶部 返回列表